Re: debmirror + gpg

To	czdebian-l zavinac debian bod cz
From	Petr Heřman <ph zavinac lf2 bod cuni bod cz>
Date	Mon, 13 Mar 2006 20:51:03 +0100
Mail-followup-to	czdebian-l zavinac debian bod cz
User-agent	Mutt/1.5.11+cvs20060126
No i když jsem si to nainstaloval z toho balíku debian-keyring,
tak se na těch klíčích zřejmě nic nezměnilo - ve srovnání s tím,
když jsem si je stáhnul rovnou z toho serveru keyring.debian.org:

$ gpg --keyring /usr/share/keyrings/debian-role-keys.gpg  \
 --export "Debian Archive Automatic Signing Key (2005)" | gpg --import
gpg: klíč 4F368D5D: "Debian Archive Automatic Signing Key (2005)
<ftpmaster zavinac debian bod org>" beze změn
gpg: klíč 4F368D5D: "Debian Archive Automatic Signing Key (2005)
<ftpmaster zavinac debian bod org>" beze změn
gpg: Celkový počet zpracovaných klíčů: 2
gpg:                  beze změn: 2

Takže ty hlášky o té blbé certifikaci a platnosti zůstávají pořád ty samé.

Další problém teď s debmirrorem mám, že mi v adresářích

/local-mirror/debian/dists/etch/main/binary-i386
/local-mirror/debian/dists/sarge/main/binary-i386
... atd.

zůstávají viset staré soubory Packages  Packages.bz2  Packages.gz  Release

Přitom do .temp adresářů:
/local-mirror/debian/.temp/dists/etch/main/binary-i386
/local-mirror/debian/.temp/dists/sarge/main/binary-i386
... atd.

se mi ty nové soubory natahují.
Myslel jsem si, že pomůže ty adresáře
        /local-mirror/debian/.temp/dists/
        /local-mirror/debian/dists/
vymazat a pak že už se tam natáhnou ty nové, ale nepomohlo to -
natáhly se do .temp, ale na správné místo už se nedostaly.
Je to divný, do 22. února to fungovalo v pohodě a od té doby
je to takhle podivný.

Je to Package: debmirror Version: 20051209 z testovací distribuce etch.
Version: 20050207 ze stabilní sarge se ale chová stejně.

Petr Heřman


On Thu, Mar 09, 2006 at 10:45:00PM +0100, Petr Baláš wrote:
> On 3/9/06, Petr Heřman <ph zavinac lf2 bod cuni bod cz> wrote:
> > Žádný adresář /usr/share/keyrings/ nemám, nevim, v jakém by to mělo být
> > balíku
> 
> root zavinac linux:~# apt-cache search debian keyring
> debian-keyring - GnuPG (and obsolete PGP) keys of Debian Developers
> 
> http://www.debian.org/distrib/packages
> Vyhledavani v obsahu balicku
> 
> --
> Petr Baláš - petr.balas at gmail dot com
> ________________________________________________
> CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz



On Thu, Mar 09, 2006 at 03:25:15PM +0100, Petr Heřman wrote:
> Delší dobu jsem ignoroval u debmirroru hlášky typu:
> 
> [0%] Getting: dists/etch/Release.gpg... ok
> gpg: Podpis vytvořen St  8. březen 2006, 22:15:11 CET pomocí klíče DSA s ID
> uživatele 2D230C5F
> gpg: Nemohu ověřit podpis: veřejný klíč nenalezen
> Release signature does not verify.
> ...
> 
> až jsem si na konci man debmirror přečetl:
> 
>      To add the right key to this keyring you can import it from the
>      debian keyring (in case of the debian archive) using:
> 
>      gpg --keyring /usr/share/keyrings/debian-role-keys.gpg --export \
>           "Debian Archive Automatic Signing Key (2005)" | gpg --import
> 
> Žádný adresář /usr/share/keyrings/ nemám, nevim, v jakém by to mělo být
> balíku. tak sem zkusil druhou uvedenou metody:
> 
>     or download the key from a keyserver:
> 
>     gpg --keyserver keyring.debian.org --recv-keys <key ID>
> 
>    <key ID> for debian and 2005 is 4F368D5D and can be found in the
>    gpg error message from debmirror -v output.
> 
> Tak jsem si importoval oba klíče, kvůli kterým mi debmirror nadával:
> 
> gpg --keyserver keyring.debian.org --recv-keys 4F368D5D
> gpg --keyserver keyring.debian.org --recv-keys 2D230C5F
> 
> takže teď mi nadává zase trochu jinak:
> 
> [0%] Getting: dists/sarge/Release.gpg... ok
> gpg: Podpis vytvořen So 17. prosinec 2005, 11:46:27 CET pomocí klíče DSA s
> ID uživatele 4F368D5D
> gpg: Dobrý podpis od "Debian Archive Automatic Signing Key (2005)
> <ftpmaster zavinac debian bod org>"
> gpg: Poznámka: Skončila platnost tohoto klíče!
> Primární fingerprint klíče: 4C7A 8E5E 9454 FE3F AE1E  78AD F1D5 3D8C 4F36
> 8D5D
> [0%] Getting: dists/etch/Release... ok
> [0%] Getting: dists/etch/Release.gpg... ok
> gpg: Podpis vytvořen St  8. březen 2006, 22:15:11 CET pomocí klíče DSA s ID
> uživatele 2D230C5F
> gpg: Dobrý podpis od "Debian Archive Automatic Signing Key (2006)
> <ftpmaster zavinac debian bod org>"
> gpg: VAROVÁNÍ: Tento klíč není certifikován důvěryhodným podpisem!
> gpg:          Nic nenaznačuje tomu, že tento podpis patří vlastníkovi klíče.
> Primární fingerprint klíče: 0847 50FC 01A6 D388 A643  D869 0109 0831 2D23
> 0C5F
> 
> a stejné nadávky při
> [0%] Getting: dists/sarge-proposed-updates/Release... ok
> [0%] Getting: dists/sarge-proposed-updates/Release.gpg... ok
> atd.
> 
> Co s tím?
> 
> Další dotaz: Nepochopil jsem, jak debmirroru vnutit,
> aby mi stáhoval také soubory adresáře, které jsou nade všemi distribucemi,
> tj. např. RADME*, /doc, /indices, /tools.
> 
> Díky, Petr Heřman
> ________________________________________________
> CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
> http://www.debian.cz/mailman/listinfo/czdebian-l
> E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz
Partial thread listing:
Re: debmirror + gpg, (pokračuje)